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Einrichten eines Dateisystems in einem Datentraeer 

Die Erfindung betrifft allgemein das technische Gebiet, ein Dateisystem in 
einem tragbaren Datentrager, wie z.B. einer Chipkarte oder einem Chip- 
5 modul, einzurichten. 

Bevor ein Datentrager einsatzbereit ist, mufi in ihm ein Dateisystem einge- 
richtet werden. Dies geschieht typischerweise im Zuge der Initialisierung 
des Datentragers, also beim Einspielen von Daten und/ oder Programmen, 

10 die fur eine grofiere Anzahl von Datentragern identisch sind. Mit diesem 
Einspielen von Daten werden auch die Strukturen und Attribute 
(Dateibaum, Leserechte usw.) des Dateisystems ganz oder teilweise 
f estgelegt. Das Dateisystem kann auch bei anderen Fertigungsschritten 
eingerichtet werden, z.B. bei der Personalisierung, also dem Einspielen von 

15 Daten, die fur den Datentrager bzw. dessen spateren Benutzer individuell 
sind. 

In der Norm ISO 7816 wird beschrieben, wie ein normgemafies Dateisystem 
in Chipkarten angelegt werden kann. Insbesondere behandelt ISO 7816-9 
20 den Befehl CREATE FILE, mit dem sich die einzelnen Dateien des Datei- 
systems und die dazugehorigen Dateiattribute sukzessive anlegen lassen. 
Die Parameter des Befehls CREATE FILE sind so gestaltet, dafi Bitf olgen aus 
den an die Chipkarte tibermittelten Daten unmittelbar, also ohne weitere 
Umsetzimg, in einen Speicher der Chipkarte geschrieben werden. 

25 

Das genaue Format der zur Dateisystem-Imtialisierung in die Chipkarte 
iibertragenen Daten ist meist proprietor und kann von dem jeweiligen 
Betriebssystem der Karte abhangen. Dies gilt insbesondere dann, wenn die 
Karte gegenuber der genannten Norm Anderungen oder Weiter- 
30 entwicklungen aufweist, aber auch in anderen Fallen, weil die Norm einen 
gewissen Interpretationsspielraum zulafit. Uberdies kommen zunehmend 
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Chipkarten zum Einsatz, deren Dateisystem nicht gemafi ISO 7816 
initialisiert werden kann oder bei denen dies zumindest nicht ublich ist, wie 
z.B. die Java Card™. 

5 Wegen der starken Maschinenorientierung der ublichen Formate sind zum 
Erstellen und Bearbeiten der Initialisierungsdaten spezielle Hilfsprogramme 
erf orderlich, die ebenfalls an die jeweils verwendete Chipkarte und deren 
Betriebssystem angepafit sein miissen. Ein derartiges Hilfsprogramm, das fur 
das Chipkarten-Betriebssystem STARCOS® der Anmelderin zugeschnitten 
10 ist, wird gegenwartig unter der Bezeichnung STARMAG® vertrieben. Auch 
hier besteht das Problem, dafi einerseits das STARMAG®-Programm nicht 
oder nur eingeschrankt fur Chipkarten mit anderen Betriebssystemen ver- 
wendbar ist, und dafi andererseits moglicherweise niitzliche Funktionen 
anderer Programme nicht fur STARCOS®-Chipkarten zur Verfugung stehen. 

15 

Die bislang genannten Probleme bestehen nicht nur im Hinblick auf das 
Format der in die Chipkarte zu ubertragenden Daten, sondern ebenso im 
Hinblick auf das Datenformat, in dem die benotigten Informationen iiber das 
anzulegende Dateisystem einer Initiahsierungs- und/ oder Personalisie- 
20 rungsvorrichtung fur Chipkarten ubermittelt werden. Auch hier werden 
proprietare Formate eingesetzt, die iiberdies von den jeweils zu bearbeiten- 
den Chipkarten abhangen und spezieUe Hilfsprogramme erf ordern. 

Die Erfindung hat die Aufgabe, die genannten Probleme ganz oder zum Teil 
25 zu Ibsen. Insbesondere soil durch die Erfindung eine Technik zum Einrichten 
eines Dateisystems in einem Datentrager bereitgestellt werden, die die bis- 
herige starke Abhangigkeit zwischen dem verwendeten Dateif ormat und 
Betriebssystem-Interna des Datentragers verringert. In bevorzugten Ausge- 
staltungen sollen marktiibhche Hilfsprogramme und Werkzeuge universell, 
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also im Zusammenhang mit Dateisystem-Einrichtungsdaten fiir die unter- 
schiedlichsten Datentrager, einsetzbar sein. 

Erfindungsgemafi wird diese Auf gabe ganz oder zum Teil gelost durch ein 
5 Verfahren mit den Merkmalen von Anspruch 1, einen tragbaren Datentrager 
gemaE Anspruch 8, eine Initialisierungs- und/ oder Personalisierungs- 
vorrichtung nach Anspruch 9 und einen computerlesbaren Datentrager 
gemafi Anspruch 10. Die abhangigen Anspriiche definieren bevorzugte 
Ausgestaltungen der Erfindung. 

10 

Die Erfindung geht von der Kombination zweier Grundideen aus. Erstens 
werden Spezif ikationsdaten verwendet, die das im Datentrager einzurich- 
tende Dateisystem zumindest zum Teil auf semantischer Ebene beschreiben. 
Zweitens werden diese Spezifikationsdaten von einem Prozessorkern des 
15 Datentragers interpretiert. In diesem Zusammenhang soli unter einer Inter- 
pretation stets eine gewisse Verarbeitung und Umwandlung der Daten 
verstanden werden. Ein unverandertes Einschreiben von empf angenen 
Bitf olgen in einen Speicher des Datentragers ist im allgemeinen keine 
Interpretation in diesem Sinne. 

20 

Durch die Erfindung wird eine erhebliche Abstraktion von Einzelheiten des 
Datentrager-Betriebssystems erreicht. Dadurch, dafi die Interpretation der 
Spezifikationsdaten durch den Datentrager selbst vorgenommen wird, 
brauchen externe Systeme keine Interna des Betriebssystems zu kennen, 
25 sondern konnen vielmehr gleichermafien im Zusammenhang mit unter- 

schiedlichen Typen von Datentragern verwendet werden. Es entfallt also die 
Notwendigkeit, Datenstriikturen in dem fiir die Ablage benotigten speziellen 
Format bereitzustellen. Die so erzielte technische Vereinheitlichung bewirkt 
erhebliche Einsparungen im Hinblick auf Gerate, Software und Ausbildung 
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von Mitarbeitern. Uberdies steigt durch die Abkapselung interner 
Datenstrukturen die Sicherheit des Gesarntsystems gegen ungewollte 
Fehlkonfiguration oder absichtliche Manipulation. 

5 Die Aufzahlungsreihenf olge der Schritte in den Verf ahrensansprttchen soU 
nicht als Einschrankung des Schutzbereichs verstanden werden. Es sind viel- 
mehr Ausgestaltungen der Erfindung vorgesehen, bei denen diese Verf ah- 
rensschritte in anderer Reihenfolge oder ganz oder teilweise parallel oder 
ganz oder teilweise ineinander verzahnt (interleaved) ausgefuhrt werden. 
10 Insbesondere werden in bevorzugten Ausgestaltungen die Spezifikations- 
daten Stiick f iir Stuck oder in einem kontinuierlichen Strom in den Daten- 
trager eingelesen und jeweils abschnittsweise interpretiert, wobei die bei der 
Interpretation ermittelten Teile des Dateisystems jeweils sof ort in den Spei- 
cher des Datentragers eingeschrieben werden. 

15 

In bevorzugten Ausgestaltungen der Erfindung beschreiben die Spezifika- 
tionsdaten die Dateien des Dateisystems und die zugehorigen Dateiattribute. 
Die Dateiattribute konnen Sicherheitseinstellungen, wie z.B. Lese-, Schreib- 
und Ausfuhrungsrechte, und/oder Protokolleinstellungen, wie z.B. eine 

20 Ubertragung per Secure Messaging oder Secure Sockets Layer (SSL), definieren. 
Ferner konnen die Spezif ikationsdaten Relationen zwischen Dateien des 
Dateisystems angeben, z.B. die Relation, dafi zwei Dateien ein Schliisselpaar 
bilden, die Relation, dali eine Datei ein Zertifikat fur einen Schltissel 
darstellt, oder die Relation Datei/ Eigenttimer. Durch diese mOglichen 

25 Inhalte stellen die Spezifikationsdaten in bevorzugten Ausfuhrungsf ormen 
ein machtiges Beschreibungsmittel fiir das Dateisystem dar. 

Die Spezifikationsdaten weisen bevorzugt ein textuelles und/oder portables 
und/oder interoperables Datenformat auf. Durch diese Mafinahmen lassen 
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sich Werkzeuge und Hilfsprogramme gleichermafien fiir unterschiedliche 
Datentrager einsetzen. In manchen Ausgestaltungen werden weit verbreitete 
Standard-Datenformate eingesetzt, wie z.B. XML (extensible markup language), 
oder Formate entsprechend den Codierregeln DER (distinguished encoding 
5 rules) oder BER (basic encoding rules) oder PER (packed encoding rules), die fiir 
Datenstrukturen vorgesehen sind, welche in ASN.l (abstract syntax notation 
no. 1) definiert sind. 

Fiir standardisierte Datenf ormate wie die oben genannten steht eine Vielzahl 
10 von universell verwendbaren Werkzeugen zur Verfugung. Beispielsweise 
konnen Spezifikationsdaten im XML-Format mittels ublicher Web-Browser 
visualisiert werden. Auch sind derartige Formate vielen Entwicklungs- 
ingenieuren bereits bekannt, so dag keine aufwendigen Schulungen 
erf orderlich sind. Die Spezifikationsdaten konnen in einer einzigen Datei 
15 zusammengef afit sein oder in Form von mehreren Dateien vorliegen. 

Die Spezifikationsdaten werden der Initialisierungs- oder Personalisierungs- 
vorrichttmg vorzugsweise bereits in demjenigen Format vorgelegt, in dem 
sie dann auch an den Datentrager iibertragen werden. Eine solche Ausgestal- 

20 tung hat den Vorteil, dafi die Initialisienmgs- oder Personalisierungsvorrich- 
rung ohne oder mit nur geringem Einstellungsaufwand fiir unterschiedliche 
Datentrager einsetzbar ist. Insbesondere dann, wenn die Initialisierung oder 
Personalisierung von externen Dienstleistern vorgenommen wird, werden 
die Spezifikationsdaten vorzugsweise durch kryptographische Mittel, wie 

25 z.B. Verschliisselung und/ oder Signatur, gegen Manipulation und/ oder 
Ausspahung geschutzt. Die Entschliisselung bzw. Priifung der Signatur 
kann durch den Datentrager selbst vorgenommen werden, so dafi aufierhalb 
des Datentragers keine Angriff smoglichkeiten bestehen. 
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Der tragbare Datentrager, die Initialisierungs- und/ oder Personalisierungs- 
vorrichtung und der computerlesbare Datentrager weisen in bevorzugten 
Weiterbildungen Merkmale auf, die den oben erwahnten und/ oder den in 
den abhangigen Verf ahrensanspruchen genannten Merkmalen entsprechen. 
5 Der erfindungsgemafie computerlesbare Datentrager, der die Spezifikations- 
daten beinhaltet, braucht nicht notwendigerweise materieller Natur zu sein. 
Auch ein ziir Datenxibertragung geeignet moduliertes elektrisches oder elek- 
tromagnetisches Signal kann ein computerlesbarer Datentrager in diesem 
Sinne sein. 

10 

Weitere Merkmale, Aufgaben und Vorteile der Erfindung ergeben sich aus 
der f olgenden Beschreibung mehrerer Ausfiihrungsbeispiele und Ausfiih- 
rungsalternativen. Es wird auf die schematischen Zeichnungen verwiesen, in 
denen zeigen: 

15 

Fig. 1 ein Blockdiagramm von Komponenten, die an einem Ausfuhrungs- 
beispiel des erfindungsgemaCen Verfahrens beteiligt sind, und 

Fig. 2 eine beispielhafte Darstellung von Spezifikationsdaten, die als XML- 
20 Datei vorliegen. 

In Fig. 1 ist ein tragbarer Datentrager 10 gezeigt, der beispielsweise als 
Chipkarte oder Chipmodul ausgebildet ist. In an sich bekannter Weise weist 
der Datentrager 10 einen Halbleiterchip auf, auf dem ein Prozessorkern 12, 
25 ein Speicher 14 und eine Schnittstelle 16 zur drahtgebundenen oder draht- 
losen Kommunikation ausgebildet sind. Der Speicher 14 weist mehrere in 
unterschiedlichen Schaltungstechniken ausgebildete Bereiche auf, namlich 
im vorliegenden Ausftthrungsbeispiel einen ROM-Bereich 18 mit masken- 
programxniertem Festwertspeicher, einen RAM-Bereich 20 mit fliichtigem 
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Schreib-/Lese-Speicher und einen Bereich 22 mit rucht-fluchtigem, 
wiederbeschreibbarem Speicher, z.B. EEPROM, Flash-Speicher usw. 

Der ROM-Bereich 18 des Speichers 14 enthalt das Betriebssystem und die 
5 von diesem Betriebssystem ausgefiihrten Programme des Datentragers 10. 
Als Teil des Betriebssystems ist insbesondere ein Interpreter 24 vorgesehen, 
dessen Funktion spater noch genauer erlautert werden wird. Ein Datei- 
system 26 soli im EEPROM-Bereich 22 angelegt werden. In Fig. 1 ist zur 
Veranschaulichung ein Ausschnitt des Dateisystems 26 gezeigt, das der 
10 Norm ISO 7816 entspricht und eine Wurzel MF (master file) sowie mehrere 

Hierarchieebenen von Verzeichnissen DF (dedicated file) und Einzeldateien EF 
(elementary file) aufweist. In Ausfuhrungsvarianten wird das Dateisystem 26 
gemafi anderen Konventionen oder Normen angelegt. 

15 Der Datentrager 10 ist an eine Vorrichtung 28 angeschlossen, die zur Initiali- 
sierung und/ oder Personalisierung des Datentragers 10 dient. Die Vorrich- 
tung 28 kann beispielsweise als an sich bekanntes Initialisierungssystem 
oder als Personalisierungssystem oder - in besonders einf achen Ausgestal- 
tungen - als Computer mit einer geeigneten Schnittstelle zur Ankopplung an 

20 den Datentrager 10 ausgestaltet sein. Die Vorrichtung 28 liest Spezifikations- 
daten SD von einem computerlesbaren Datentrager 30 aus, der z.B. als 
Diskette oder CD-ROM ausgebildet sein kann. Die Spezifikationsdaten SD 
werden von der Vorrichtung 28 im vorliegenden AusMhrungsbeispiel als 
Kommando-APDU (application protocol data unit) 32 an den Datentrager 10 

25 iibertragen. 

Die Spezifikationsdaten SD enthalten eine Beschreibung des im Datentrager 
10 anzulegenden Dateisystems 26 auf semantischer Ebene. Dies heifit im vor- 
liegenden Ausfuhrungsbeispiel, dafi die Spezifikationsdaten SD die Struktur 
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des Dateisystems 26 sowie Dateiattribute und Beziehungen zwischen 
Dateien in einer abstxakten Form angeben, die von der Struktur der Bitfolgen 
der im Speicher 14 anzulegenden Verwaltungsdaten unabhangig ist. Die 
Spezifikationsdaten SD konnen als eine einzige Datei vorliegen oder anf 
5 mehrere Dateien verteilt sein. Beispielsweise kann eine erste 

Spezifikationsdatei verwendet werden, urn Benutzerinf ormationen 
anzulegen, eine zweite Spezifikationsdatei, um die Struktur des 
Dateisystems 26 zu erzeugen, eine Dritte, um Benutzer in Gruppen 
zusammenzufassen, und so weiter. In Ausgestaltungen, die mehrere 
10 Spezifikationsdateien verwenden, werden bevorzugt entsprechend viele 
Kommando-APDUs 32 an den Datentrager 10 gesendet. 

Ein Beispiel fur Spezifikationsdaten SD, die in einem portablen und inter- 
operablen XML-Format vorliegen, ist in Fig. 2 dargestellt. Die Dateitypen 

15 MF, DF und EF des Dateisystems 26 werden hier durch entsprechende XML- 
Tags <MF ...>, <DF .> und <EF ...> reprasentiert, und die Verschachtelung 
dieser Tags in den Spezifikationsdaten SD gibt die Baumstruktur des zu er- 
zeugenden Dateisystems 26 an. Dateiattribute im Dateisystem 26 werden in 
den Spezifikationsdaten SD durch entsprechende XML- Attribute dargestellt. 

20 So finden sich beispielsweise die grundlegenden Namensattribute FID (file 
identifier) und AID (application identifier) als XML- Attribute der Tags <DF ...> 
und <EF ...> wieder. Weitere XML-Attribute geben die Dateiart (type) und 
die maximale Dateigrofie (maxsize) an. 

25 In den Spezifikationsdaten SD werden im vorliegenden Ausfuhrungsbeispiel 
ferner Sicherheitseinstellungen der einzelnen Dateien definiert, z.B. in Fig. 2 
durch die XML- Attribute access, owner, group und mode. Schliefilich werden 
auch Verknupfungen zwischen Dateien definiert, z.B. in Fig. 2 durch das 
XML-Attribut LinkTo. In den Spezifikationsdaten SD konnen weitere Anga- 
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ben zu der anzulegenden Dateistruktur 26 oder zu anderen Initialisierungs- 
oder Personalisierungswerten fur den Datentrager 10 enthalten sein. Einige 
Beispiele fur derartige Angaben sind in Fig. 2 gezeigt 

5 Zur Initialisierung oder Personalisierung des Datentragers 10 in dem System 
von Fig. 1 werden zunachst die Spezifikationsdaten SD erstellt. Wenn es sich 
urn ein textuelles Datenf ormat handelt, kann dazu ein gewohnlicher Text- 
editor dienen. Fur andere strukturierte Datenf ormate kann ein geeignetes 
Werkzeug, beispielsweise ein XML-Generator, eingesetzt werden. Zur 
10 Visualisierung kann ein ublicher Web-Browser dienen. 

Die erstellten Spezifikationsdaten SD werden auf dem computerlesbaren 
Datentrager 30 gespeichert und von dort in die Initialisierungs- und/oder 
Personalisierungsvorrichtung 28 eingelesen. Im vorliegenden Ausf iihrungs- 
15 beispiel fiihrt die Vorrichtung 28 keine inhaltliche Bearbeitung der Spezifika- 
tionsdaten SD durch, sondern "verpackt" diese Daten lediglich in einer geeig- 
neten Kommando-APDU 32, die zum tragbaren Datentrager 10 ubertragen 
wird. 

20 Der Prozessorkern 12 des Datentragers 10 empfangt die Kommando-APDU 
32 tiber die Schnittstelle 16 und extrahiert die darin enthaltenen Spezifika- 
tionsdaten SD. Gesteuert vom Interpreter 24 interpretiert der Prozessorkern 
12 die Spezifikationsdaten SD und legt das darin beschriebene Dateisystem 
26 Stiick fur Stuck im EEPROM-Bereich 22 des Speichers 14 an. Hierbei 

25 werden die einzelnen Dateien erzeugt und die Dateiattribute einschliefilich 
der Sicherheitseinstellungen entsprechend den interpretierten Spezifika- 
tionsdaten SD gesetzt. Ferner werden Relationen zwischen Dateien definiert 
und sonstige Einstellungen gemafi den Spezifikationsdaten SD vorgenom- 
men. 
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Bei der Interpretation durch den Prozessorkern 12 werden im vorliegenden 
Ausfuhrungsbeispiel unbekannte Hemente der Spezifikationsdaten SD, z.B. 
unbekannte XML-Tags, einfach ignoriert. Dadurch sind Erganzungen oder 
5 Erweiterungen des Formats der Spezifikationsdaten SD mSglich, wobei auch 
Spezifikationsdaten SD im erweiterten Format von Datentragern 10, die 
dieses Format nicht beherrschen, nach wie vor interpretiert werden konnen. 
Die strukturelle Identitat der bekannten Elemente des Spezifikationsdaten- 
Formats geht also nicht verloren. 

10 

Die Spezifikationsdaten SD kfinnen auf dem computerlesbaren Datentrager 
30 und/ oder bei der Ubertragung zum tragbaren Datentrager 10 in ver- 
schliisselter tmd/oder signierter Form vorliegen. Die Entschliisselung bzw. 
Signaturkontrolle findet dann erst im tragbaren Datentrager 10 start. Da im 
15 vorliegenden Ausfuhrungsbeispiel die Vorrichtung 28 keine inhaltliche Ver- 
anderung der Spezifikationsdaten SD vornirnmt, braucht hier keine Ent- 
schliisselung zu erfolgen. Fur den Initialisierungs- bzw. Personalisierungs- 
vorgang ist somit keine gesicherte Umgebung erforderlich. 



Patentanspruche 



Verf ahren zum Einrichten eines Dateisystems (26) in einem trag- 
baren Datentrager (10), der einen Prozessorkern (12) und minde- 
stens einen Speicher (14) aufweist, mit den Schritten: 
Einlesen von Spezifikationsdaten (SD), die das Dateisystem (26) 
zumindest zum Teil auf semantischer Ebene beschreiben, 
Interpretieren der eingelesenen Spezifikationsdaten (SD) durch 
den Prozessorkern (12), und 

Einrichten des Dateisystems (26) gemafi den interpretierten Spezi- 
fikationsdaten (SD) in dem mindestens einen Speicher (14) des 
Datentragers (10). 

Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi die 
Spezifikationsdaten (SD) die Dateistruktur des Dateisystems (26) 
einschliefilich Dateiattributen beschreiben. 

Verfahren nach Anspruch 2, dadurch gekennzeichnet, dafi die 
Dateiattribute Sicherheitseinstellungen und/oder Protokoll- 
einstellungen und/oder Benutzer/Gruppenzuordnungen 
angeben. 

Verfahren nach einem der Ansprtiche 1 bis 3, dadurch gekenn- • 
zeichnet, dafi die Spezifikationsdaten (SD) Relationen zwischen 
Dateien des Dateisystems angeben. 

Verfahren nach einem der Ansprtiche 1 bis 4, dadurch gekenn- 
zeichnet, dafi die Spezifikationsdaten (SD) in einem textuellen 
und/ oder portablen und/oder interoperablen Format vorliegen. 



Verf ahren nach einem der Anspriiche 1 bis 5, dadurch gekenn- 
zeichnet, dalS die Spezifikationsdaten (SD) in XML und/oder in 
einer Codierung gemafi Codierregeln fur ASN.l-definierte 
Datenstrukturen vorliegen. 

Verfahren nach einem der Anspriiche 1 bis 6, dadurch gekenn- 
zeichnet, dafi die Spezifikationsdaten (SD) kryptographisch gegen 
Manipulation und/oder Ausspahung geschutzt sind. 

Tragbarer Datentrager (10), insbesondere Chipkarte oder Chip- 
modul, mit einem Prozessorkern (12) und mindestens einem Spei- 
cher (14), der dazu eingerichtet ist, ein Verfahren nach einem der 
Anspriiche 1 bis 7 auszufuhren. 

Vorrichtung (28) zur Initialisierung und/oder Personalisierung 
eines tragbaren Datentragers (10) nach Anspruch 8, die dazu 
eingerichtet ist, Spezifikationsdaten (SD), die ein in dem tragbaren 
Datentrager (10) einzurichtendes Dateisystem (26) zumindest zum 
Teil auf semantischer Ebene beschreiben, an den tragbaren Daten- 
trager (10) zu tibertragen. 

Computerlesbarer Datentrager (30) mit Spezifikationsdaten (SD), 
die dazu eingerichtet sind, in einen tragbaren Datentrager (10) 
eingelesen und dort nach einem Verfahren nach einem der 
Anspriiche 1 bis 7 interpretiert zu werden. 



Zusammenfassung 



Einrichten eines Dateisystems in einem Datentrager 

Ein Verfahren zum Einrichten eines Dateisystems (26) in einem tragbaren 
Datentrager (10) weist die Schritte auf, Spezifikationsdaten (SD), die das 
Dateisystem (26) zumindest zum Teil auf semantischer Ebene beschreiben, 
einzulesen, die eingelesenen Spezifikationsdaten (SD) durch einen Prozes- 
sorkern (12) des Datentragers (10) zu interpretieren, und das Dateisystem 
(26) gemafi den interpretierten Spezifikationsdaten (SD) in einem Speicher 
(14) des Datentragers (10) einzurichten. Ein computerlesbarer Datentrager 
(30) und eine Vorrichtung (28) zur Initialisierung und/oder Personalisierung 
eines tragbaren Datentragers (10) sind dazu eingerichtet, Spezifikationsdaten 
(SD) zu speichern bzw. in einen erfindungsgemafien tragbaren Datentrager 
(10) zu iibertragen. Die Erfindung stellt eine Technik zum Einrichten eines 
Dateisystems (26) in einem Datentrager (10) bereit, die die bisherige starke 
Abhangigkeit zwischen dem verwendeten Dateiformat und Betriebssystem- 
Interna des Datentragers (10) verringert. 



(Fig- 1) 
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<?xml version="l . 0" encoding="UTF-8"?> 
<!DOCTYPE filesystem SYSTEM "IS07816 . dtd"> 
<f ilesystem> 

<Group GroupID="perso" /> 

<Group GroupIb="users" /> 

<Group GroupID= M signers" /> 

<Group GroupID="webusers" /> 

Personality UserID="Personalisation" PIN=" 123456" 
Groups="perso" 

Options="RemoveAfterLogout" /> 
<Personalit.y UserID="Notar " PIN="11111" 

Groups="user s , signers , webusers " 
Options="LogoutAfterSign" /> 
<Personality UserID="Public" PIN="123456" /> 
<MF> 

<DF AID="#D276000005100C" FID="DF01" access="rw"> 
<EF FID="C00O" owner="Notar" group="signers" 
mode= n rw-r — r — " LinkTo=" DFO 1 . I SF . RSAO 1 " 
type="transparent" maxsize="2048" /> 
<EF FID="C008" owner="Notar" group="webusers" 
mode="rw-r — r — " LinkTo s ="DF01 . ISF.RSA02" 
type=" transparent" maxsize="2048" /> 
<ISF> 

<Key KID="01" Type="RSA" Usage="Signhash" 

owner= "Notar " group=" signer s " 

mode="rw " /> 

<Key KID="02" Type="RSA" Usage="SSL" 

owner="Notar" group=" webusers" 

mode="rw-r " /> 

</lSF> 
</DF> 
</MF> 
<EXE> 

<EXF EID="genrsa" owner="Personalisation" 
group="users" mode="rw x " /> 

<EXF ElD="signhash" owner-"Personalisation" 
group="signers" mode="rw x " /> 

<EXF ElD="sslauth" owner="Personalisation" 
group=" webusers" mode="rw x " /> 

</EXE> 
</f ilesystem> 



Fig. 2 
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